La commission irlandaise de protection des données (DPC) a annoncé le 28 novembre 2022 qu'elle infligeait une amende record de 265 millions d'euros à la maison mère de Facebook, Meta. Cette sanction est la conclusion d'une enquête de plusieurs mois sur la manière dont la firme de Mark Zuckerberg protégeait les données des utilisateurs de ses réseaux sociaux.

Le régulateur irlandais enquête sur les agissements de Facebook depuis avril 2021

En avril 2021, Alon Gal, cofondateur d'une entreprise de cybersécurité fait une annonce surprenante sur Twitter. Celui-ci affirme que les données de 533 millions d'utilisateurs de Facebook (numéros de téléphone, nom, lieu d'habitation, date d'anniversaire, etc.) auraient été piratées. Meta, qui détient le réseau social, n'avait pas immédiatement prévenu les autorités de l'existence de cette cyberattaque qui daterait de 2019. Elle a très rapidement essayé d'en minimiser les conséquences et a décidé de ne pas prévenir les utilisateurs concernés par ce piratage.

La DPC a annoncé l'ouverture d'une enquête autour de cette cyberattaque et de ce vol de données. Le régulateur irlandais est l'autorité compétente puisque le siège de Meta est implanté en Irlande pour toutes ses activités européennes. De nombreuses entreprises américaines, en particulier les GAFAM, ont pour habitude de s'installer dans ce pays qui applique des mesures fiscales plus souples que dans d'autres pays de l'Union européenne.

Sanction record pour Meta en Europe

Un an et demi plus tard, la DPC a donné son verdict, révélé dans un communiqué. Après avoir enquêté sur les applications Facebook, Instagram et Messenger ainsi que sur leur gestion entre les mois de mai 2018 et septembre 2019, l'instance considère qu'elle a outrepassé certaines mesures du RGPD. Afin de sanctionner Meta, la DPC lui impose une amende de 265 millions d'euros ainsi que la mise en place de mesures correctives visant à mieux protéger les données de ses utilisateurs.

Pour le géant américain, cette amende n'est pas la première. Par le passé, elle avait déjà été sanctionnée pour non-respect de la vie privée de ses utilisateurs par la Federal Trade Commision. Le régulateur américain lui avait infligé une amende de 5 milliards de dollars. Plus tôt cette année, en France, la Commission nationale de l'informatique et des libertés (CNIL) avait sanctionné Meta d'une amende de 60 millions d'euros pour ne pas avoir permis à ses internautes de refuser facilement le dépôt de ses cookies.

Après avoir été informé de cette nouvelle sanction, un porte-parole de Meta a déclaré au New York Times, « La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne. C'est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes ».